Избранная запись

Знаете, херня в жизни случается

muzhik-bleat_44430101_orig_

Я думал долго писать мне этот пост или не писать.
Но тут возникла ситуация, что таки наверное надо.

Последние четыре года моей жизни, я жил грубо говоря на пороховой бочке, которая таки взорвалась и ничем хорошим это не закончилось.
Но суть не в этом.

Иногда у всех у нас болеют близкие. И иногда болеют так, что ты ничего не можешь сделать.
Но даже в ситуации когда ты ничего не можешь сделать и кто-то из окружения оказывается в полной жопе, все равно это в итоге очень дорого.
В моей ситуации, скажем откровенно, понимая цену вопроса, я ходил в одних штанах и в одних кроссовках четыре года. При этом имея доход раз в двадцать больше средней зарплаты по стране.
Зато я был спокоен, что возникни в нашей ситуации любые врачи, больницы и лекарства — вопрос будет закрыт моментально, и мне не придется с выпученными глазами бегать по друзьям знакомым просить денег.

Из всей ужасной истории моей жизни я вынес для себя одно. Если кто-то заболел — готовь сука бабло, и будь готов найти еще в 10 раз больше.

И знаете… Все усилия и действия, когда мы помогаем близким отдавая все… Они того стоят.
Вот у меня на сегодня нет к себе ни единой претензии, что я чего-то не сделал что мог бы. И я сплю спокойно и мне есть за что уважать себя.

А теперь к сути вопроса.
У нашей Блонди — приключился житейский казус.
Ее крестник малость приболел. Приболел очень опасно достаточно смертельно, но есть дохрена шансов что можно его вытащить и дать костлявой лещей.
Вытащить его можно задорого.
Бабло есть — но недостаточно.

Поэтому. Если кто считает себя может чем нам обязанным немножко, или мы кому нашими действиями помогли. Направьте вашу благодарность в адрес крестника Блонди
по следующим реквизитам:

Реквизиты для помощи:
Приват Банк Гривны — 5168 7556 3318 0266 — Горбач Александр Петрович
Приват Банк Доллар — 5168 7573 0919 8945 — Горбач Александр Петрович
Приват Банка Евро 5168 7573 0919 8911 — Горбач Александр Петрович
Unikredit Bank Гривны — 4874 1054 0223 0074 — Горбач Александра Владимировна

Кошельки вебмани
Гривна U237883635041
Рубли R103994560503
Доллар Z376064367043
Евро E227571332910
Яндекс 410013111425322

Как говорится, с миру по нитке голому рубаха — а Ромке жизнь.

p.s Кто такя Блонди, если кто не знает — это наша боевая подруга, которая любит вертеть хвостом и принимает активное участие в нашем коммьюнити, направляя и наставляя регулярно полезными советами новичков и не только. Вот ее профиль у Динокса,  а вот у нас.
p.s.s К чему я написал столько воды а не просто дал реквизиты и диагноз мелкого. Ну знаете ли… Это ж мой блог. Вы ко мне привыкли и такая вот у меня подача. Основная мораль — очень проста….
Бабло приходит и уходит. А будет ли у меня за что уважать себя лет в 60, для меня очень важно!

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+5 рейтинг, 5 голосов)
Loading...Loading...

Лендинг пейджи и хуйнаныр

kupi_huyniu

Друзья, этот пост он не совсем для всех, это ситуация когда я правда прошу вашей помощи.
Обычно я все про все знаю и на все у меня есть ответ.

Но я случайно оказался в ситуации, когда я не знаю как поступить.

Ситуация следующая есть у меня неплохой магазин с небольшим трафиком 600-800 уников в сутки и дикой конкуренцией.
В силу жизненных обстоятельств, последние два года этот проект жил своей жизнью, в небольшой минус, лишь бы не умереть, так как он мне очень дорог.

Я решил вдохнуть в него новую жизнь, и помониторив конкурентов. Первое что хочу сделать — уникальные лендинг пейджи в виде мульимагазана с собственными доменами на 50 топ товаров. Ну и вы помните у нас же есть волшебная мультиязычная реализация для мультимагазина. Так что на каждый домен я могу сделать абсолютно уникальный контент.

Вопроса два..
Имеет ли смысл это делать ?
Если имееет смысл — где взять трафик ?

Пожалуйста, сео сектанты и пиздаболы идите на хуй из комментариев. Я обращаюсь сугубо к людям, которых могу назвать друзьями и те к кому я обращаюсь, знают что это именно к ним.

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+2 рейтинг, 2 голосов)
Loading...Loading...

Некогда обьяснять…

Жара утомила
поэтому кратко
В работе магазин на 500 000 товаров расширяемый до двух миллионов. Работает очень быстро.
Как и что было сделано — расскажу по итогу.

И я купил себе шаблон Revolution, для одного из наших магазинов.
Тоже по концу сделаю отчет.

ПОКУПАЕМ.. СО СЛЕДУЮЩЕЙ НЕДЕЛЕ ДОРОЖАЕТ!

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+4 рейтинг, 4 голосов)
Loading...Loading...

Шаблон Revolution теперь для Opencart.pro официально

1YavXoc

И по этому поводу — автор сделал подарок для всех наших пользователей.

Купон со скидкой — все зарегистрированные пользователи нашего форума со статусом, про, которые купили сборку opencart.pro, получат в рассылке. Если не терпится — пишите автору в личку. Количество купонов ограничено.

Демо Opencart.PRO — здесь

Демо админки — здесь

Логин/Пароль — demo/demo

Ещё демо — здесь и здесь

 

Купить можно здесь — LiveOpencart.ru

Не благодарите.

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+6 рейтинг, 6 голосов)
Loading...Loading...

Делаем правильную мультиязычность на Opencart 1.5 и заставляем тему Journal дружить с Seopro

Åâðîñîþç âûäåëèò 9 ìëí. åâðî íà ïðîãðàììó "Ïîääåðæêà óãîëüíîé îòðàñëè"

В последнее время у меня паранойя — меня преследует большая куча ванючей субстанции, которая воняет и не дает спокойно спать — называется шаблон для Opencart Journal.
Вы скажете что на тем форесте у нее 10 000 продаж. Ок ок. В макдачной тоже очереди, это же не значит что у них вкусная и полезная жрачка.

Так вот попал мне в руки магазин, на котором стоял Жорнал, и которому необходимо было сделать красивые ссылочки с префиксами. Как всегда там стояло какое то СЕОВСЕ. СОВСЕ — это когда студенты с фл ру, качают с варезов все модули название которых начинается со слова SEO и начинают их бездумно пачками ставить.

Читать далее

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+3 рейтинг, 5 голосов)
Loading...Loading...

Боремся с фейковыми заказами в интернет-магазине

antifraud

Конкуренты не спят!

Вчера одновременно ко мне обратилось два разных человека с одинаковым вопросом — что делать с фейковыми заказами от конкурентов. Так как у обоих большие объемы продаж, и оба торгуют наложенным платежом, 50-100 глухих заказов от конкурентов в Южно-Сахалинский округ почтой России и обратно, могут сделать дыру в оборотных средствах. А еще почта побьет или потеряет процентов 10 товаров, а еще товар может быть невовзратный. И оплата доставки в два конца, тоже немаленькие деньги. Подобным образом можно у любого приличного владельца магазина пробить дыру в бюджете и отбить желание работать наложкой, ну и попортить нервы.

Понятное дело, что заказы будут делаться через корзины. Напрячь 100 разных человек сделать заказ по телефону — все таки сложнее задача. Проще купить 100 карточек у таджиков возле метро.

Пораскинув мозгами, я придумал каким образом с большой долей вероятности можно отсечь процентов 80 подобных заказов и вывесить большой жирный алерт «ВНИМАНИЕ МОШЕННИКИ».

А теперь вопрос в студию — по каким признакам, по вашему, можно определить фейковый заказ? Если не затруднит в комментариях — кратенько и тезисно по пунктам.

Чуть позже, я поделюсь с вами своими мыслями (всех алгоритмов оценки до конца не раскрою, где то про половину расскажу).

И еще — если есть у кого-то из разработчиков желание стать «литературным негром» и написать модуль AntiFraud, в полкуша. Готов к сотрудничеству. С меня алгоритмы работы и подробное тз — с вас код и поддержка (в ближайшее три месяца не готов сам подобное писать ввиду полного отсутствия свободного времени).

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+2 рейтинг, 2 голосов)
Loading...Loading...

Гелик по дешману. Это лучшие видеоблогеры рунета я щетаю.

Особенно как человек который в свое время пострадал от БМВ ГАВНО.

Вобщем давайте немного отвлечемся от интернет-магазинов и поднимем себе настроение.

 

 

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+1 рейтинг, 5 голосов)
Loading...Loading...

Адаптивный шаблон Revolution

1YavXoc

В отличии от боевых пидарасов типа XDS, есть нормальные люди, которые не занимают позицию упрямого быдла.

Рады представить шаблон, Revolution. Его сделал настоящий герой Pikitos. Мало того что получился хороший шаблон. Он изначально совместим с Opencart.pro

Демо здесь.

Скоро в магазине у 19го!

 

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+6 рейтинг, 6 голосов)
Loading...Loading...

Тормозит Opencart часть 14 | Делаем быстрый поиск или Sphinx показывает болт SV2109

sphinx

Давным давно я пытался устроиться на работу в outsorce it шараж монтаж. Слава богу что меня не взяли. Одним из требований вакансии было понимание технологии Sphinx, ну не взяли меня не потому что я не понимал что это, а потому что не понимал совсем ничего.
Вот только у меня в отличии от нашего местного Рыжего — не было в свободном доступе господина Savage4pro, которого можно заебать миллионом вопросов, и почти всегда сразу получить вменяемый ответ. Было это лет 7 назад. С того времени мы с головой влезли в разработку, и меня не удивишь показателями 1M pageview per day.

На сегодня, в нашей очень большой практике по оптимизации магазинов, решались практически все вопросы —  но вопрос поиска был всегда приоткрыт. Mysql — это отличная реляционная база данных. PHP хорош как интерпретатор гавногода. А вот поиск в этой связке — хоть ты убейся, из коробки штатными методами без танцев с бубном — мертвый.

Читать далее

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+12 рейтинг, 12 голосов)
Loading...Loading...

SEO оптимизация магазина на Opencart + сиськи тети Эмили 18+

t_bdit

Так как вселенский срач у Динокса прекратился, ввиду того что тема  про сео оптимизацию опенкарт была закрыта. Думаю стоит пройтись по высказыванием авторов. Поддержать моего боевого товарища Снастика. И лишний раз напомнить что Inseonight мошенник и упырь.

Итак…

Читать далее

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+5 рейтинг, 5 голосов)
Loading...Loading...

Yandex довыебывался и Google стал самым популярным поисковиком в России

ya_go

С чем я всех и поздравляю.
Это не очень хорошо на самом деле — но и не так плохо!

Произошедшее — вполне логично. Так как у яши нет андроида и на рынок предустановленных поисковых систем в мобилах они не шибко могут повлиять. Разве что пролоббировав это в Госдуме задорого. Но все равно потерять 20% рынка — за какие то два года. Это надо иметь большой талант.

Вы даже не представляете что ща начнется — вангую вебмастер яши с поддержкой мобильный устройств из беты выйдет в продакшн авральным образом. В поиске мобильные версиям будет куча ништяков. Вобщем как всегда в собачий след погонятся.

Это так кратко. развернуто позже — а пока пруф.

 

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+3 рейтинг, 3 голосов)
Loading...Loading...

Что произошло с XDS

stul

Как известно у людей загораются звезды.
Если человек вырос в нищете, а на него вдруг свалилось какое-никакое баблишко, у некоторых в мозгу есть функция, которая почему то заставляет звездиться.

Так вот так случилось и с нашим героем. Сделал шаблон, задрал ценник, продал несколько сот раз. Заработал свою первую тысячу долларов и стал первым парнем в своем селе. Очень занятым видно, ведь целых 1000 надо потратить. Времени работать нет. Да и подумаешь, сделал кривой шаблон со свистелками-перделками, с которым ни один стандартный модуль не совсестим — зато ж блымает.

За него сделали адаптацию, несколько раз обращались с предложениями внести совместимость. Продали штук 50  его шаблонов, посредством личных рекомендаций. Звезда во лбу так светила, что он даже нас не замечал.

Ну так как, мы не вчерашние, мы без звезд, обойдемся в нашем тесном дружном коммьюнити. Как показывает практика, чем ярче звезда, тем быстрее тухнет.

Поэтому у меня в принципе нет никакого желания обсуждать дальше эту ситуацию. А тем более разводить какие то публичные срачи на эту тему. И впредь подобных фанатов холиваров я буду нещадно банить и вычищать. У нас форум для поддержки и развития opencart.pro, а не для рекламы гомосексуальных способностей определенных индивидов!

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+8 рейтинг, 14 голосов)
Loading...Loading...

Yoda как он есть. Открываю истинное лицо!

ya

 

Доброго утречка всем посетителям моего светлого блога!

А в следующей серии нашего мультипликационного хоррор-триллера, я расскажу, как и зачем мы переносили очень быстрый магази на VPS.

Чем плох чистый опенкарт на ебучей русской сборке.

Как правильно вкорячить сео про от RB2 и не потерять друзей.

И почему обычный перенос туда-сюда может занять три дня и требовать диких танцев с бубном.

А еще к нам пришел похоже XDS, и вместо того чтобы сказать — пацаны простите, вы мне продали 100+ шаблонов, спасибо вам, был не прав, вот патч под ваши модули, все будет ок, начал корчить из себя хуя в пальто или штопанного гандона, я еще не понял кого больше, но похоже у нас очередной сезон мыльной оперы «Отель у погибшего Упыряки» разворачивается. И то что у демона неплохой шаблон получился, не спасет его от публичной порки!

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+2 рейтинг, 4 голосов)
Loading...Loading...

Региональное продвижение в Yandex при помощи поддоменов

seo_slider4_inner

Друзья, скажите кто сталкивался с подобным сео-финтом?

Мы не говорим про YAC, а речь идет о создании поддоменов под разные регионы с динамическим изменением контента, а в идеале с созданием уникального контента под каждый регион.

Например делаем поддомен uriupinsk.google.com, назначем этому поддомену свою языковую локаль, что позволяет нам не сильно корячить движок, а обойтись практически полностью исходной структурой базы данных и не сильно вмешиваться в код,  и добавляем автоматом во все meta-теги и описания товаров/категорий/производителей — купить сладкий свежий google в Урюпинске по суперцене с заказом по телефону и заносом на пятый этаж.

Также мы учли, ситуацию, с тем, что писать на 20 языковых локалей значения атрибутов — это бред, и для атрибутов у нас языковая локаль осталась общая, равно как и для отсутствующих языковых данных в мета-тегах и описаниях товаров. Они или формируются по заранее заданной маске или берутся из дефолтной локали.

Ну и таким макаром создаем поддомены на необходимые нам рф-регионы и регистрируем каждый — как отдельный проект в вебмастере. (тут вылезет проблема с тем что надо каждому домену задать свой региональный адрес и телефон, но по моему Яша не прозванивает региональную привязку и верит написанному, да и 8-800  — это нормальный выход из ситуации).

 

Почему спрашиваю.

Во первых не первый раз всплывает тема в околосеошных разговорах. Во вторых мы сделали недавно подобную реализацию и даже сделали ее коробочную бета-версию, готовую инсталлироваться в любой момент с удобными плюшками в виде масок для автодополнений контента,  и связки с автоопределением geoip.

Очень интересен мне эффект от подобного решения. Но боюсь что пока заказчик отдуплится и получит первые результаты — рак на горе свиснет.

В связи с чем три вопроса:

1. Есть ли от этого на самом деле толк?

2. Нужна ли подобная коробочная реализация в виде stand-alone модуля, и насколько она будет востребована?

3. А не поклеит ли Яша к ебеням все эти поддомены и не покажет большую толстую конскую залупу.

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+5 рейтинг, 5 голосов)
Loading...Loading...

Тормозит Opencart. Часть 13

slow

Все глобальный подводные камни, которые могут встретиться на пути к быстрой системе я уже описывал ранее, пока что к ним добавить особо нечего.
Но иногда встречаются ситуации, когда магазин задыхается не из-за архитектурных проблем, а по глупости, недосмотру горе-разработчиков, или по банальному незнанию.

Итак. Что нужно проверить и почему могут быть тормоза.
1 — Права на папки с кешами (системный, модификаторы, vqmod).

orava
2 — Очень часто сайт долбят поисковые боты в ссылки фильтра. Что делать с ботами ниже. Что делать с фильтром? Все просто — покупаем Mega Filter Pro, а еще лучше Mega Filterp Pro Plus, включаем в его настройках кеш, добавляем в robots.txt Disalow: /*mfp и радуемся.

megafilter

3. Поисковые боты в последнее время сошли с ума. Во первых их развелось великое множество, во вторых Бингу по моему сервером завезли, и он если заходит — укладывает магазин напрочь. По хорошему трафик у нас идет с Яндекса Гугла и немножко с мыл ру. Поэтому я бы рекомендовал закрыть к монахам в robots всех ботов кроме вышеуказанных. И внимательно проверить, закрыты ли у вас ссылки фильтров и метки. Да да метки надо закрывать — так как в opencart они реализованы через поиск, а поиск в opencart оставляет желать лучшего. Мало того такая реализация не приносит никакой пользы для seo. Так как в итоге в индекс попадает вагон соплей и ничего больше.

botbot

Также не забываем про crowl-delay. Имеет смысл поставить 5-10 секунд. Ничего не случится, от ботов не убудет. 10 секунд — это 2880 страниц в день. Вполне достаточно для того чтобы переиндесировать среднестатистический магазин ежесуточно полностью.

4 — Обновите vqmod до последней версии. Он стал намного быстрее.

5 — Старайтесь избегать дешевых виртуальных хостингов.

6 — Проверяйте лог ошибок. Недавно обнаружил на одном из магазинов смешную ситуацию. Из-за ошибки в переменной, выводимой в шаблон ajax скрипт обращался к несуществующей странице вызывая циклическую переадресацию, но не на сервеном уровне, а на уровне магазина. Соответсвенно магазин сам себя ддосил.

7 — Не используйте Лайтнинг от упырька MaxD. При ближайшем рассмотрении от этой поделки больше вреда чем пользы. Чего только стоит «фоновое создание кеша всех страниц сайта». Звучит вроде здорово, а на практике, у вас автоддос нон стоп.

3568

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+5 рейтинг, 5 голосов)
Loading...Loading...

Битва упырей. Жадность или глупость ?

upiriii

Есть у нас на форуме городской сумасшедший SPOWN
Обычно на всех форумах есть такие персонажи, у которых все не так, все ломается, рушится и не работает.

Вместо того чтобы гуглить они из-за каждой комариной залупы извергают тонны топиков, и обижаются если их мягко посылают подальше со словами, ну сколько можно, ну научись же гуглить сука хотя бы ответы на вопросы «какой рукой подтереть жопу».

При этом обычно такие люди замахиваются на реализацию задач, которые обычно можно решить или большим бюджетом, или большим упорством, при условии наличия достаточно скилла. И вечно ноют, денег нет, шеф заставил, и так далее. Интересно мне вот — если шеф бабу твою попросит выебать, ты дашь и тоже будешь потом сопли разводить — мол шеф заставил.

Ну к нашему Спауну мы то пообвыклись, и особо на его вопли никто не обращает внимания. Но изначально парень получил массу советов как и что сделать, где то платно, где то бесплатно. Но его задачи реализовывались как два пальца об асфальт.

Вместо этого он по классике выбрал свой путь иииииии….
Бинго нашла коса на камень, один упырь против второго упыря.

Спаун купил у сАддиста модуль. А теперь требует манибек.
Я даже заскринил. Так как Стражи легиона Динокса быстро приберут пост.

saddist

Я бы даже ставки начал принимать кто кого. Лично я бы поставил на сАддиста. Поводит горячий кавказцкий юношя по пухлым рыжим губам богатырским лингамом. Хотя у спауна есть шансы!

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+4 рейтинг, 6 голосов)
Loading...Loading...

Бизнес, ответственность и чего же вы все сука хотите

sacha

Что то давно я не писал слезливых постов про то  как всем плохо живется.
В нашей незалежной все плачут, у всех плохо, майдан не тот, януковощ вернись не вернись, вобщем плохо.

Был в РФ — у всех тоже плохо, доллар растет, Путин плохой, денег нет.

Мне кажется вся проблема в том, что мы не понимаем чего мы хотим на самом деле.

Начну с себя.

Для меня было бы неплохим вариантом существовать в ситуации, как в иллюстрации к посту, но мой папашка не был диктатором в небольшой стране-бензоколонке, и в этой жизни у меня было два пути  — или лизать мажорным сукам, чтобы в 40 купить себе Range Rover, как один мой знакомый, или ебашить до потери пульса.

Я выбрал второй вариант.

И это очень сложно. В день, я получаю 10+ обращений, помогите, спасите, расскажите, бизнес-гавно, сайт-поломался. сеошники-пидарасты развели, компаньон наебал, фрилансер пропал.

Господа, сорри. Вы сами виноваты. Но. мы последние 6 лет так или иначе живем в мире фриланса  и этих всех пидарасов . За это время из реальных 1200-1500 коммерческих операций, один раз нас кинули — не заплатили, один раз кинули, не выполнили оплаченную  работу (привет Afwollis —  уебыш),  и все.

Все остальные бизнес процессы всегда были ответственны, дружелюбны и приятны обеим сторонам.

ДА ДА ДА.. Вы скажете — так не бывает. Но. Так бывает. И знаете почему.

Нужно всегда уважать вашего визави. Неважно, кто там на том конце провода, нищеброд студент, который хочет разделаться с бедностью в один день, доктор математических наук с апломбом, или великий бизнесмен, у которого в 90ые на рынках МСК было 25 точек с люстрами. Всегда на том конце провода нужно видеть человека. И Делать свою работу так, чтобы этому человеку было приятно.

Никогда ради 50-100-1000 долларов, не надо лезть в бутылку. Репутация и нервы намного дороже.

Никогда нельзя делить работу на плохую и хорошую — работа это всегда деньги.

И знаете, если вы хоть чуть чуть научитесь видеть в существе на том конце скайапа человека, а не орать как полоумный с подскока — (20баксов в час, я меркантильный гандон, за меньше не буду базарить, и ваще идите на хуй я общаюсь только по электронной почте). Так вот. Как только вы вспомните, что деньги — это не главное. Главное удовольствие от работы. И от ощущения себя реализованным. Так сразу, у вас не будет времени поспать изза вашей востребованности.

А если быть гандоном и упырем как sv2109, cmd, soforp, у которых желание мелких бабок, залило глаза пеленой. Кроме как быть мудаком в упырском одиночестве — больше ничего не останется. С вами будут работать, но бабло которое вам будут платить, никогда не пойдет на пользу. Потому что у таких ебланов вся жизнь свелась к бабкам.

Так что еще раз подчеркиваю. Ответственность, уважение к партнерам и желание самореализоваться. Только эти принципы могут приносить и деньги и удовольствие.

Все иные процессы — подножный корм пидарасов!

 

Я это все к чему. Будьте всегда людьми, не ебланьте, работайте с каждым новым клиентом как с первым. И в самый лютый кризис вы не останетесь без краюхи хлеба с маслом и черной икрой. А если вы гандоны в душе, как sv2109, afwolis или soforp, просто на хуй идите на шахты. Не напрягайте общество своим присутствием.

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+9 рейтинг, 9 голосов)
Loading...Loading...

Безопасность Opencart | Как мы защищались от вируса

safe

В продолжение нашей статьи про атаку на Самку чужого, наконец то появилось время подробно описать что мы сделали, чтобы история не повторилась.

1 — Поменяли абсолютно все пароли. Ftp, базы данных, администраторов магазина.

2 — Добавили в /system/logs файл .htaccess следующего содержания:

<FilesMatch ‘.(php) $’>
Order Allow,Deny
Deny from all
</FilesMatch>

3 — Проверили все права на папки файлы и дали минимальные

4 — Прошлись вручную поиском по всем папкам на которых было 777 нашли все подселенные эксплойты, и убрали их.

5 — Прошлись по всем папкам магазина и нашли входжения base64 и  eval. Это позволило обнаружить еще вагон и тележку всякого хлама.

6 — Насобирали статистику айпи с которых были атаки и заблокировали их в корневом .htaccess

7 — Удалили контроллер admin/controller/tool/backup.php. Это не критичный функционал — без него жить можно.

8 — Запаролили админку через .htaccess как это сделать читаем здесь.

9 — Отключили показ ошибок на уровне сервера. И в настройках магазина.

Этого всего достаточно для того чтобы наш зловред не появился опять.

Но для железобетонной уверенности в том, что к вам не прицепится какая то гадость — этого мало.

Надо развернуть боевой рабочий сервер с ограниченным доступом, а всю разработку вести на каком нибудь деве.
Нужен Suhosin, Mod-Security, какая нибудь система проверки целостности структуры файлов, в идеале GIT, закрытые доступы к админке и phpmyadmin только по ip, нормальный хостинг, никаких шаредов, и отсутствие в одном аккаунте с боевым магазином соседей типа сайтов на WP. Правильные настройки серверного окружения.

Также сервер должен быть с последними патчами безопасности.

Крайне не помешает SSL-сертификат.

И вот такая система действительно даст какую то надежду, что вас не хакнут, если захотят.

Проголосовать ПРОТИВ этой записиПроголосовать ЗА эту запись (+7 рейтинг, 7 голосов)
Loading...Loading...